セキュリティ機関: FBI / 米国 連邦捜査局 (米国)
【要点】 ◎Googleは約200万台の家庭用機器で構成される住宅用プロキシネットワーク「NetNut」の機能を大幅に無力化し、悪用防止に向けた対策を実施した (The Hacker News)
【要点】 ◎Poland 当局はSIMスワッピングで数百万ドル相当の暗号資産を盗んだ犯罪グループ4人を逮捕し、国際連携で捜査を進めている (BleepingComputer)
【要点】 ◎FBIとGoogleは、中国系フィッシング組織「Outsider Enterprise」を摘発した。100万件超のURLと9,000件の偽サイトを利用し、約19億ドルの被害を発生させたとみられる (BleepingComputer)
【要点】 ◎FBIは、約25のランサムウェア集団が犯罪用VPN「First VPN Service」を悪用していたと警告し、多層防御の導入を呼びかけた (Industrial Cyber)
【要点】 ◎FBIはSRGが法律事務所を標的に、フィッシングやIT装い、さらには直接訪問でデータ窃取する手口を警告した (The Record)
【要点】 ◎FBIはKali365に警告。OAuthトークン悪用でMFAを回避し、Microsoft 365へ不正アクセス可能なPhaaSとして拡散 (The Record)
【要点】 ◎ハッカーが企業になりすまし配送経路を変更する手口で貨物を盗み、北米で約7億ドル超の被害が発生 (The Record)
【要点】 ◎サイバー技術を悪用した貨物盗難が急増し、物流業界が標的に (BleepingComputer)
【要点】 ◎10カ国共同の勧告は、中国関連攻撃者が侵害済みルーターやIoT機器で構築した「隠蔽ネットワーク」を大規模活用しており、従来の静的IPブロックでは防御が難しいと警告した
【要点】 ◎米当局は、イラン系APTがインターネット接続されたPLCを継続的に狙い、米重要インフラに運用混乱や損失を生じさせているとして、即時防御を警告した (Industrial Cyber)
【要点】 ◎FBIは2025年の米サイバー犯罪被害額が約210億ドルに達したと報告し、重要インフラではランサムウェア被害が深刻化していると警告し (Industrial Cyber)
【要点】 ◎FBIが中国製モバイルアプリの利用に警告、個人データ収集や政府アクセスのリスクを指摘 (BleepingComputer)
【要点】 ◎イラン系ハッカー「Handala」がFBI長官の個人メール侵害を主張。米当局も攻撃認めるが機密情報流出は否定 (Gigazine)
【要点】 ◎FBIはユーロポール主導の国際作戦「オペレーション・リーク」でサイバー犯罪フォーラムLeakBaseを差し押さえ、14万2千人の会員データを確保した。14カ国が参加し逮捕や捜索を実施、投稿やIPログなどの証拠を押収した (BleepingComputer)
【要点】 ◎FBIが組織のサイバー耐性強化へ10対策を提示
【要点】 ◎FBIがランサム宣伝を許した犯罪フォーラムRAMP(Tor/clearweb)を押収。利用者データの大量取得でOPSEC不備の摘発加速が懸念 (BleepingComputer)
【要点】 ◎Microsoftが令状に基づきBitLocker回復キーをFBIへ提供し、押収PCの復号に使用されたと報道。クラウド保管鍵のリスクが議論に (Gigazine)
【要点】 ◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告
【要点】 ◎企業侵入の初期アクセスを販売していたブローカーが、FBI潜入捜査官にマルウェアを売却した罪で有罪認定され、最長10年の刑に直面している (The Register)
【訳】FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告 【要約】 FBIはUNC6040とUNC6395によるSalesforceデータ窃取活動についてFLASH警報を発し、IOCを公開しました。UNC6040は偽アプリを使いOAuth経由で顧客・取引先データを窃取、Shi…
【要点】 ◎FBIは若年層中心の「ハッカー・コム」が暗号窃取やスワッティング等を行うと警告 (ic3)
【訳】NSA: ボルト・タイフーンは重要インフラへの侵入に「成功しなかった 【要約】 米NSAとFBIは、Volt Typhoon(中国政府支援のサイバー作戦)が米国の重要インフラへの持続的な潜伏に「失敗した」と明らかにしました。両機関は民間企業と連携して同作戦…
【訳】FBI、ソーシャルエンジニアリングを用いた航空会社に対する Scattered Spider の攻撃拡大について警告 【要約】 FBIは、サイバー犯罪グループ「Scattered Spider」が航空業界にも標的を拡大していると警告しました。同グループはソーシャルエンジニア…
【訳】FBIは、通信システムへの不正アクセス事件に関与した「Salt Typhoon」ハッカーの正体を特定するため、協力を求めています 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-seeks-help-to-unmask-salt-typhoon-hackers-behind-tele…
【訳】FBI、Salt Typhoon による通信ハッキングに関する情報提供を国民に呼びかけ 【要約】 FBIは、中国のハッキンググループ「Salt Typhoon」による米国の通信事業者への侵入に関する情報提供を求めています。Salt Typhoonは少なくとも9社の通信事業者の傍…
【図表】 出典: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf 【資料】 ◆Internet Crime Report 2024 (IC3, 2025/04/23) https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
【訳】Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者 【要約】 CISAとFBIは、Ivanti Cloud Service Appliance (CSA) の脆弱性(CVE-2024-8963など)が2024年9月に悪用されたことを受け、脆弱性の連鎖的悪用に関する勧告を発表した。…
【訳】FBI、タレント作戦でCracked.ioとNulled.toのハッキングフォーラムを差し押さえ 【図表】 Operation Talent 押収のバナー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in…
【ニュース】 ◆FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起 (Gigazine, 2024/12/05 11:41) https://gigazine.net/news/20241205-fbi-recommends-encrypted-apps-china-cyberattack/ 【関連まとめ記事】◆全体まとめ …
【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…